特性 - 第 3 | CN-SEC 中文网

基于mysql特性的waf绕过技巧小总结

研究过国内外的waf。分享一些奇淫绝技。一些大家都了解的技巧如：/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。Mysqltips1: 神奇...

08月12日安全文章130 views评论

阅读全文

安全开发

3 个到今天仍然有用的 Python 3.2 特性 | Linux 中国

导读：探索一些未被充分利用但仍然有用的 Python 特性。　　　　　　　　　　　　　　　　本文字数：3241，阅读时长大约：3分钟https://linux...

07月27日80 views评论

阅读全文

逆向工程

【技术推荐】正向角度看Go逆向

Go语言具有开发效率高，运行速度快，跨平台等优点，因此正越来越多的被攻击者所使用，其生成的是可直接运行的二进制文件，因此对它的分析类似于普通C语言可执行文件分析，但是又有所不同，本文将会使用正向与逆向...

01月11日150 views评论

阅读全文

安全新闻

Sysrv-hello 新型挖矿现身，阿里云 0 号恶意样本一手分析报告独家发布

Sysrv-hello挖矿样本初现事件背景阿里云云安全中心，针对云上海量样本进行持续监控，对奇异样本进行自动捕获标定和分析。本月初，发现一例具有持久化功能的样本，具有与此前已知程序文件的差异特性，经过...

12月23日33 views评论

阅读全文

安全文章

那些可以绕过WAF的各种特性

来自公众号：Bypass我们一般将安全防护软件划分为：云WAF、硬件waf、主机防护软件、软件waf等。在攻防实战中，往往需要掌握一些特性，比如服务器、数据库、应用层、WAF层等，以便我们更灵活地去构...

11月09日235 views评论

阅读全文

安全文章

SQL注入之时间型盲注

本文是Web安全入门系列的第5篇文章 01 束手无策？首先介绍一个新的靶场，名为Sqli-labs。Sqli-labs是一个印度小哥写的，比较全面的SQL注入练习靶场。一共有75个关卡，从易到难囊括...

11月03日16 views评论

阅读全文

安全开发

Python 3.9 发布，3.10 系列开始释出

（给Python开发者加星标，提升Python技能）来源：开源中国Python 3.9.0 已正式发布。与 3.8 系列相比，Python 3.9 的主要亮点有：新的语法特性PEP 584，union...

10月06日227 views评论

阅读全文

安全闲碎

面试：你说一下 MyBatis 事务吧！

点击上方 Java后端，选择设为星标优质文章，及时送达作者：幽暗森林之猪大屁链接：cnblogs.com/zhuxiaopijingjing/p/12375722.html1. ...

08月15日202 views评论

阅读全文

颓废's Blog

禅道后台getshell（利用windows特性,快速确定文件名）

开始 python生成字典(需自己构造): 本文作者baozi|学与用

05月19日1,346 views评论

阅读全文

安全文章

智能路由器安全特性分析

博文作者：zhuliang随着互联网的发展，越来越多公司推出了智能路由器，这些智能路由器给用户带来了众多便利的功能，同时也采用了一些传统路由器不具备的安全特性，本文在简要分析下这些...

05月14日484 views评论

阅读全文

基于mysql特性的waf绕过技巧小总结

3 个到今天仍然有用的 Python 3.2 特性 | Linux 中国

【技术推荐】正向角度看Go逆向

Sysrv-hello 新型挖矿现身，阿里云 0 号恶意样本一手分析报告独家发布

那些可以绕过WAF的各种特性

SQL注入之时间型盲注

Python 3.9 发布，3.10 系列开始释出

面试：你说一下 MyBatis 事务吧！

禅道后台getshell（利用windows特性,快速确定文件名）

智能路由器安全特性分析

在线咨询

微信